CẢNH BÁO LỖ HỔNG AN NINH CVE-2004-2761 TRÊN iDRAC/CMC SAU KHI CẬP NHẬT FIRMWARE MỚI NHẤT

Date: 25/07/2019

Cảnh báo lỗ hổng an ninh CVE-2004-2761 trên iDRAC/CMC sau khi cập nhật firmware mới nhất

Vấn đề:

Khi tiến hành quét (scanning) kiểm tra bằng công cụ bảo mật đối với cổng quản trị từ xa iDrac của Dell EMC và mô đun quản lý tập trung (Dell CMC) sẽ nhận được cảnh báo về lỗ hổng bảo mật CVE-2004-2761 ngay cả sau khi firmware đã được nâng cấp lên phiên bản mới nhất.

Firmware mới nhất của iDRAC và CMC đã có bản vá cho lỗ hổng CVE-2004-2761 (hỗ trợ SHA2 và SSL 2048 bit). Tuy nhiên, nâng cấp phần mềm không ghi đè hoặc thay đổi chứng chỉ SSL hiện có trong iDRAC và CMC. Do đó, phần mềm quét có thể báo cáo lỗ hổng.

Cách thức xử lý:

Sau khi nâng cấp firrmware iDrac/CMC, tiến hành cập nhật chứng chỉ CA-signed hoặc tạo một chứng chỉ tự ký mới. Bạn có thể sử dụng giao diện iDRAC web, RACADM, hoặc giao diện WSMAN để tải chứng chỉ SSL lên iDRAC/CMC.

Ví dụ cho việc sử dụng công cụ dòng lệnh RACADM:
racadm sslcertupload (dùng để để tải lên một chứng chỉ CA-signed)

Hoăc: racadm sslresetcfg (dùng để tạo ra một chứng chỉ tự ký mới)
Khi một chứng chỉ mới đã được cập nhật, phần mềm quét sẽ không còn cảnh báo đối với iDRAC và CMC.

(Trích từ trang http://www.dell.com/support/article/ca/en/cabsdt1/qna44082/security-vulnerability-cve-2004-2761-reported-on-idrac—cmc-even-after-updating-to-latest-firmware?lang=en)

Bài viết liên quan

ADG bước tiến mới trong hành trình phát triển cùng M1

ADG bước tiến mới trong hành trình phát triển cùng M1

Công ty Cổ phần Đầu tư và Phát triển Công nghệ Quốc gia ADG (ADG) công bố hợp tác cùng…

Tại sao doanh nghiệp nên lựa chọn sử dụng Windows 11 Pro? 

Tại sao doanh nghiệp nên lựa chọn sử dụng Windows 11 Pro? 

Windows 11 có hai phiên bản chính là Home và Pro, mỗi phiên bản đều có những tính năng và…

Windows bản quyền: Lý do doanh nghiệp nên chọn giải pháp bản quyền an toàn và hiệu quả

Windows bản quyền: Lý do doanh nghiệp nên chọn giải pháp bản quyền an toàn và hiệu quả

Với Windows bản quyền, doanh nghiệp không chỉ nâng cao bảo mật mà còn tối ưu hóa hiệu suất làm…

ADG No Image

ADG Connect Day 2024: Kết nối Công nghệ và Trí tuệ nhân tạo tạo sinh

Ngày 27/08/2024, tại Grand Plaza Hà Nội, sự kiện “ADG Connect Day 2024” đã diễn ra thành công với sự…

ADG No Image

UPS sử dụng pin Lithium-ion giúp được gì cho cam kết sử dụng năng lượng xanh mà Chính phủ Việt Nam cam kết tại hội nghị COP28

Trong những năm gần đây, VinFast – một công ty thành viên thuộc Tập đoàn VinGroup, đã thực hiện bước…

ADG No Image

Thiết bị lưu điện và bước chuyển đổi từ ắc quy axit-chì sang Pin Lithium Ion

Trong hơn nửa thế kỷ đã qua, ắc quy axit- chì đã được sử dụng như một phương án lưu…

Đưa AI đến gần hơn với doanh nghiệp Việt Nam: Startup Empowerment: Unveiling the Gateway to Global Innovation do ADG, NVIDIA và FPT đồng tổ chức

Đưa AI đến gần hơn với doanh nghiệp Việt Nam: Startup Empowerment: Unveiling the Gateway to Global Innovation do ADG, NVIDIA và FPT đồng tổ chức

Vừa qua, ADG Disribution đã phối hợp cùng NVIDIA và FPT tổ chức sự kiện Startup Empowerment: Unveiling the Gateway…

ADG Đẩy Mạnh Hạ Tầng AI Tại Việt Nam: Giải Pháp Công Nghệ Tối Ưu Cho Doanh Nghiệp

ADG Đẩy Mạnh Hạ Tầng AI Tại Việt Nam: Giải Pháp Công Nghệ Tối Ưu Cho Doanh Nghiệp

Với mục tiêu hỗ trợ doanh nghiệp Việt xây dựng hạ tầng AI, đặc biệt là tối ưu hóa hiệu…

ADG đồng hành cùng doanh nghiệp Việt đưa công nghệ AI NVIDIA về Việt Nam

ADG đồng hành cùng doanh nghiệp Việt đưa công nghệ AI NVIDIA về Việt Nam

ADG, nhà phân phối chính thức của NVIDIA tại Việt Nam, đã trở thành mắt xích quan trọng giúp các…

ADG hỗ trợ doanh nghiệp Việt tiếp cận sản phẩm AI tiên tiến của NVIDIA

ADG hỗ trợ doanh nghiệp Việt tiếp cận sản phẩm AI tiên tiến của NVIDIA

ADG, nhà phân phối chính thức của NVIDIA tại Việt Nam, đã trở thành mắt xích quan trọng giúp các…